での IP セットの作成と管理 AWS WAF - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
IP セットの作成IP セットの削除

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での IP セットの作成と管理 AWS WAF

IP セットは、ルールステートメントで一緒に使用する IP アドレスと IP アドレス範囲のコレクションを提供します。IP セットは AWS リソースです。

保護パック、ウェブ ACL、またはルールグループで IP セットを使用するには、まずアドレス仕様IPSetで AWS リソースを作成します。次に、IP セットルールステートメントを保護パック、ウェブ ACL、またはルールグループに追加するときに、セットを参照します。

IP セットの作成

新しい IP セットを作成するには、このセクションの手順に従います。

注記

このセクションの手順に加えて、保護パック、ウェブ ACL、またはルールグループに IP 一致ルールを追加するときに、新しい IP セットを追加することもできます。このオプションを選択する場合は、この手順で必要な設定と同じ設定を指定する必要があります。

IP セットを作成するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで、[IP sets] (IP セット) を選択し、[Create IP set] (IP セットの作成) を選択します。

  3. IP セットの名前と説明を入力します。これらを使用して、セットを使用するときにそのセットを識別します。

    注記

    IP セットの作成後は、名前を変更できません。

  4. [Region] (リージョン) で、Global (CloudFront)、または IP セットを保存するリージョンを選択します。リージョン IP セットは、リージョンリソースを保護する保護パックまたはウェブ ACLs でのみ使用できます。Amazon CloudFront ディストリビューションを保護する保護パックまたはウェブ ACLs で IP セットを使用するには、グローバル (CloudFront) を使用する必要があります。

  5. [IP version] (IP バージョン) で、使用するバージョンを選択します。

  6. IP アドレステキストボックスに、CIDR 表記に 1 行につき 1 つの IP アドレスまたは IP アドレス範囲を入力します。 は、 を除くすべての IPv4 および IPv6 CIDR 範囲 AWS WAF をサポートします/0。CIDR 表記の詳細については、Wikipedia の「Classless Inter-Domain Routing」(クラスレスドメイン間ルーティング) 記事を参照してください。

    次に例を示します。

    • IPv4 アドレス 192.0.2.44 を指定するには、192.0.2.44/32 と入力します。

    • IPv6 アドレス 2620:0:2d0:200:0:0:0:0 を指定するには、2620:0:2d0:200:0:0:0:0/128 と入力します。

    • IPv4 アドレス範囲 192.0.2.0~192.0.2.255 を指定するには、192.0.2.0/24 と入力します。

    • IPv6 アドレス範囲の 2620:0:2d0:200:0:0:0:0~2620:0:2d0:200:ffff:ffff:ffff:ffff を指定するには、2620:0:2d0:200::/64 と入力します。

  7. IP セットの設定を確認し、[Create IP set] (IP セットの作成) を選択します。

IP セットの削除

参照セットを削除するには、このセクションのガイダンスに従います。

参照セットとルールグループの削除

IP セット、正規表現パターンセット、ルールグループなど、保護パックまたはウェブ ACL で使用できるエンティティを削除すると、 はエンティティが保護パックまたはウェブ ACL で現在使用されている AWS WAF かどうかを確認します。使用中であることがわかった場合、 は AWS WAF 警告します。 AWS WAF はほとんどの場合、エンティティが保護パックまたはウェブ ACL によって参照されているかどうかを判断できます。ただし、まれに判別できないことがあります。エンティティが現在使用されていないことを確認する必要がある場合は、削除する前に保護パックまたはウェブ ACLs でエンティティを確認してください。エンティティが参照されているセットである場合は、ルールグループでエンティティが使用されていないことも確認してください。

IP セットを削除するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. ナビゲーションペインで [IP sets] (IP セット) を選択します。

  3. 削除する IP セットを選択し、[Delete] (削除) を選択します。